我不是搞信息安全的专家,对这方面本也没什么研究,只是,最近无意的一次试验,引起了一些思考,越来越感觉到,我们在这个充斥着网络的世界中,似乎已经没有安全可言。想要获得别人的一些个人信息甚至唾手可得。也许有很多人平时就比较注意自己的个人信息,尽量少泄露。但是千里之堤,毁于蚁穴,一个不怀好意的人,只要发现一点点漏洞,就可以以此为起点,去获得更多的信息。
事情起因于,一次我在尝试无线网的monitor模式,偶然发现附近有一个没有设置密码的无线网,于是试着捕获了一段时间的数据包,dump出来一看,里面有明文的HTTP信息,更进一步,里面有登录某一个网站的POST请求,而且该请求是没有加密的,事实上,目前很多网站的登录系统都是一个简单的form,提交数据的时候没有任何的加密措施。于是,很简单就拿到了这个人在这个网站上的用户名和密码,试着登录了一下,果然能成功,不过里面除了照片,也没啥有用的信息。
这个用户名是一个邮箱地址,我想很多人都会把一个密码用在多个地方吧,于是我用这个密码登录了一下邮箱,果不出所料,这下,你就可以看到这个人的更多的信息了,甚至,手机号,地址等等比较敏感的信息。
再进一步的话,也许你能拿到更多的信息,不过我想说的是,所有这些,仅仅起因于无线网没有设置加密,当然,后面的每一个突破点都是因为存在漏洞。
是不是不用无线网就安全了?当然不是。对于用得最多的局域网共享上网来说,也存在很多这样的问题。我做过这样一个试验,在一个共享adsl上网的环境中,我对一个主机和网关之间的通讯发起arp通讯攻击,很快,他们之前的全部流量都会经过我的系统了,可是对那个电脑的使用者来说,还浑然不知。然后,在我的电脑上用iptables做一个DNAT,将本来发到远程80号端口的数据全部改到本地,而在本地上,则做了一个daemon来转发这些HTTP请求。这样,就可以监视那一台主机的的所有HTTP流量,还可以对其作出改变,也就是HTTP劫持了。如此一来,可以在客户端打开的页面中插入任意的内容,也可以拦截到输入的密码。
像这样的攻击,最让人郁闷的是,它可以让使用者在完全不之情的情况下泄露了自己的信息。如何去防范这样的攻击,也不是单从一个方面就能够完全解决的,只能说,在平时的使用中,尽量要小心了,我想到这么几点:
1.对于局域网共享上网的环境,使用MAC静态绑定,方法很简单,先得到网关的MAC,写个.bat脚本,用arp -s命令添加静态绑定,然后将这个脚本放入启动组。这样可以防止局域网上的arp欺骗,但是对于路由器遭到攻击,植入嗅探器的情况,这样就失效了。
2.使用ssl连接。这个不光是客户端解决的问题,重点在服务器端,好在现在很多网站在传递敏感信息的时候已经使用ssl连接了。
3.个人的密码千万不要前篇一律,如果别人获得你在一个网站上的密码,就很有可能获得你在其他重要网站上的账号,比如,网上银行。当然,到处设置不同的密码似乎不太现实,实在记不住,我想比较好的策略是,对于重要的账号,比如,网上银行,可以单独设置一个密码。
4.对于无线网,尽量使用WPA加密,对于WEP,目前可以在半小时内破解,而WPA暂时还没有比较好的破解方法。同时,在无线路由器上,设置MAC地址过滤,这样即使有人获得了密码,也无法进入无线网,当然,这也不是绝对的,毕竟网卡的MAC也是可以改的。
暂时就想到这么多……
312
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
